Es una verdad a medias. Se dice que las Mac no sufren ciberataques. Al menos tantos como los que castigan a Windows en todas sus versiones. Pero el asunto no es tan así.
En los últimos 12 meses se registraron 359.320 intentos de infección al sistema operativo MacOS, lo que representa un aumento del 1% respecto al período anterior y un promedio de 984 bloqueos por día.
El informe lo difundió la empresa de ciberseguridad Kaspersky, con datos propios recogidos entre sus 400 millones de clientes entre junio de 2022 y julio de este año. Así, estos números reflejan los bloqueos que registró una sola compañía de seguridad.
La principal amenaza es el adware MacSearch (18,68%), pero también destaca Backdoor.OSX.Agent (17,58%), que se utiliza para invadir el dispositivo y un troyano para el robo de datos (Trojan.OSX. EmPyre – 17,58%). El top 5 se completa con exploits que tienen como objetivo permitir que los delincuentes invadan la computadora.
Sin embargo, lo que más llamó la atención de los especialistas fue la lista de países más afectados. Por primera vez, Brasil tomó la delantera en el ranking de la región y registró 119.000 intentos de ataque. Le sigue República Dominicana con 54.600 (50.000 de las cuales fueron bloqueadas por MacSearch) y México (que solía encabezar las listas) cayó al tercer lugar con 31.500 detecciones.Argentina quedó en el octavo lugar con 7.500 ataques.
Operación Triangulación
“En su momento los sistemas de Apple tenían menos usuarios y a los atacantes no les convenía ir mucho por ahí. Pero ahora hay un crecimiento y ya se ven ataques. Tal es el caso de un implante de software espía que se entrega a los dispositivos iOS como parte de una campaña llamada Operation Triangulation. Nosotros detectamos el exploit en nuestra propia red con un sistema que se llama Kuma, informamos a Apple y a partir de ahí emparcharon los sistemas”, explica Lisandro Ubiedo, analista de Kaspersky.
En este caso, Kaspersky descubrió que los objetivos se infectan mediante exploits sin hacer clic a través de la plataforma iMessage y el malware se ejecuta con privilegios de root, obteniendo control total sobre el dispositivo y los datos del usuario. A esta campaña la llamaron “Operation Triangulation”.
“Si ven un nuevo mercado que no está explorado, una brecha que todavía no está explotada, van para ahí. Es cierto que en las conferencias especializadas se habla sobre todo de Windows, con lo cual iOS está menos explorado por los criminales. Pero el criminal huele el dinero. Y van adonde hay una oportunidad, sin importar que sistema operativo sea”, concluye Leandro Cuozzo, analista de la empresa.